E' stata appena individuata una falla critica in Firefox 3.5 e 3.6, falla già classificata come zero-day e che sfrutta JavaScript in ambiente Windows. In arrivo un fix.
Autore: Andrea Sala
Firefox 3.5 e 3.6 presentano una pericolosa vulnerabilità, appena scoperta, che potrebbe permettere l'esecuzione di codice da remoto sui Pc a rischio. Il bug è stato segnalato da svariate società di sicurezza informatica ed è già stato classificato come "zero-day", ossia pronto per essere sfruttato con finalità maligne. Ad esempio, è già stato utilizzato sul sito del Premio Nobel per la Pace per diffondere malware. Vista la popolarità del sito in questione, in molti hanno adderittura ipotizzato un'azione diretta del Governo Cinese contro il Nobel Liu Xiaobo. Ad ogni modo il sito web risulta bloccato dai sistemi antiphishing di Firefox. Ma Mozilla stessa dichiara la possibilità che altri siti siano stati modificati per sfruttare questo bug. Gli ingegneri del browser con la volpe sono già al lavoro su un fix che risolva il problema. Per ora si consiglia di disabilitare l'esecuzione di codice JavaScript, opzione selezionabile all'interno della configurazione del browser.
Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.